Opera、次期バージョンで国際化ドメイン名によるURL偽装に対応、.JPや.KRはIDN表示

Opera Software ASAは、2005年2月25日付けのプレスリリースで同社のブラウザ“Opera”の次期バージョンでフィッシングなどの被害を防止するため、国際化ドメイン名によるURL偽装に対応すると発表しました。.JPや.KRのように厳格なポリシーを確立しているTLD下の国際化ドメイン名についてのみ、アドレスバーに国際化ドメイン名でURL表示を行う仕様とすることを明らかにしています。

以下に、JPRSによる参考訳を掲載いたします。

Operaプレスリリース Operaがフィッシングに対応：Operaブラウザ第2ベータ版が本日利用可能に 2005年2月25日、オスロ（ノルウェー） Opera Software ASAは、次期ブラウザの第2ベータバージョンを本日リリース した。このバージョンは、最近のWebサイトなりすましにまつわるセキュリティ の議論に対する答を含んでいる。本ベータ版では、アドレスバー中の、表示し ているサイトのセキュリティレベルを示す南京錠アイコンの隣に、セキュリティ 情報を表示する。 安全なサイトを表示する際に、（ブラウザに）小さな黄色いセキュリティバー が現れ、セキュリティ証明書を保有する組織の名称が表示される。そのバーを クリックすると、ユーザはその証明書の有効性に関する情報にアクセスできる。 このなりすまし対抗策により、ユーザは、サイトの有効性やセキュリティに関 して知識に基づいた判断ができるのである。 「最も重要なフィッシング対策の一つは、セキュリティ証明書の利用である」 と、OperaのVice President of Engineering、Christen Kroghは述べる。「ブ ラウザベンダにとっての課題は、ユーザが安全なトランザクションに入る前 に、いかにうまく証明書の照合について説明し、この付加的な照合を認知させ るかである。」 国際化ドメイン名（IDN）に関する懸念に対応すべく、Operaの第2ベータ版で は、特定のトップレベルドメイン（TLD）下のローカライズされたドメイン名 しか表示しないこととした。対象としては、登録可能なドメイン名について厳 格なポリシーを確立しているTLDを選んでいる。IDNに依存するユーザは、例え ば.JP、.KR下のサイトにアクセスする際、好ましいユーザ経験（user experience）を得ることができる。 また、この信頼できるTLDのリストを定期的に更新することにより、最大限の 保護と最良のユーザ経験を保証する予定。 Operaは、2005年2月18日のBeta Newsに出された声明を支持する。そして、こ のIDN問題は単独では解決できるものではなく、むしろ他のブラウザベンダ、 ドメイン名レジストリ、証明書発行機関その他のインターネットコミュニティ メンバーと共に解決していくものであると主張する。Operaは、共同の問題解 決を検討するグループを結集させるイニシアチブを取ってきた。